Upgrade to Pro — share decks privately, control downloads, hide ads and more …

yamory事業紹介資料

 yamory事業紹介資料

脆弱性管理クラウド「yamory」の事業紹介資料です。

Assured Inc.

April 04, 2025
Tweet

More Decks by Assured Inc.

Other Decks in Business

Transcript

  1. ビジョナル株式会社 (ホールディングカンパニー) 株式会社スタンバイ HR Tech 求⼈検索エンジン「スタンバイ」運営 (LINEヤフー株式会社との合弁会社) 株式会社M&Aサクシード M&A 法⼈限定M&Aプラットフォーム「M&Aサクシード」運営

    トラボックス株式会社 物流Tech ⽇本最⼤級物流ネットワーク「トラボックス」運営 株式会社ビズリーチ HR Tech HRプラットフォーム事業 HR SaaS事業の運営 創業 2009年4⽉(旧:株式会社ビズリーチ) 資本⾦ 6,503百万円(2024年7⽉末時点) 従業員数 2,192名(2024年7⽉末時点) 代表者 南 壮⼀郎 所在地 〒150-0002 東京都渋⾕区渋⾕2-15-1 拠点 東京‧⼤阪‧名古屋‧福岡‧静岡‧広島 URL https://www.visional.inc/ 東証プライム上場 株式会社アシュアード サイバーセキュリティ セキュリティ評価プラットフォーム「Assured」 脆弱性管理クラウド「yamory」運営 当グループ‧当社について  祖業「ビズリーチ」で培った、事業づくりの知⾒を活かし、  様々な産業の課題解決をすべく事業を推進しています。 3
  2. 85.9% 急増するシステムの⽋陥 デジタル先進国のアメリカと⽐較して、⽇本は圧倒的な⼈材不⾜ 2017年 ▶ 2024年 2.59倍 ⽶国機関により公開された脆弱性の数 出典:NVD(National Vulnerability

    Database) セキュリティ⼈材の充⾜状況 出典:NRIセキュア「企業における情報セキュリティ実態調査2021」 9 ⽣まれる課題  すべてのシステム(ソフトウェア)は攻撃対象になっていく。  企業が守るべき資産の対象が増⼤する⼀⽅で、対応するための⼈材はさらに不⾜していく。 充⾜ 不⾜ 6.7% 充⾜ 不⾜
  3. 2025 2024 2023 2022 ⽶国サイバーセキュリティ⼤統領令(EO 14028) ソフトウェア‧サプライチェーンにおける部品表(SBOM)の導⼊ ⽶国国⽴標準技術研究所(NIST):SSDF SBOM対応を含めたセキュアソフトウェア開発⼿法の重要事項を提⽰ 国連欧州経済委員会:UN-R155

    / 156 新型⾃動⾞にSBOM対応義務化 経済産業省: ソフトウェア管理に向けたSBOMの導⼊に関する⼿引 半導体産業国際団体(SEMI):E187 / E188 半導体の開発、導⼊、運⽤、保守におけるサイバーセキュリティ要件を定義 国際カードブランド5社 PCI-DSS(Payment Card Industry Data Security Standard) v4.0 厚⽣労働省: 医療機器の基本要件基準第12条第3項の適⽤(薬機法の改正) IMDRF 連邦通信委員会:U.S. Cyber Trust Mark ⽶国で販売されるスマートデバイスを対象とした、セキュリティガイドライン 国連欧州経済委員会:UN-R155 / 156 すべての新⾞にSBOM対応義務化 欧州連合(EU):EUサイバーレジリエンス法  EU圏内で販売される全てのデジタル製品にサイバーセキュリティ確保を義務化 デジタル庁: 政府情報システムにおけるセキュリティ‧バイ‧デザインガイドライン 内閣サイバーセキュリティセンター: 政府機関等のサイバーセキュリティ対策のための統⼀基準群 経済産業省: IoT製品に対するセキュリティ適合性評価制度構築⽅針 ⽇本⾃動⾞⼯業会‧⽇本⾃動⾞部品⼯業会: ⾃⼯会/部⼯会‧サイバーセキュリティガイドライン v.2.2 経済産業省: ソフトウェア管理に向けたSBOMの導⼊に関する⼿引 ver2.0 ⾦融庁: ⾦融分野におけるサイバーセキュリティに関するガイドライン 2021 10 動きはじめた各国政府  経済安全保障の観点から、世界的にレギュレーション策定が加速。  セキュリティの専⾨⼈材が不⾜している状況でも、企業は対応していかなければならない。
  4. 7位 8位 1位 ⽶企業は⼈材不⾜問題をテクノロジーで解決している システム等によりセキュリティ業務が ⾃動化‧省⼒化されているため 6位 育成する仕組みが整備できている 外部委託している 経験ある⼈材を外部から採⽤している

    出典:NRIセキュア「企業における情報セキュリティ実態調査2021」 ⋯ 11 社会課題の解決へ ⼈⼿不⾜のすべての企業様に、テクノロジーを。 ⼈材調達関連は 上位ではない  スペシャリストに依頼するセキュリティ対策から、⼈に依存せず⾃ら管理できるシステムの整備が求められていく。 Q. 充⾜と考える理由は? セキュリティ⼈材の充⾜状況(⽶国) 充⾜ 85.9%
  5. 12 サービスへの想い 創業事業である「ビズリーチ」の開発‧運⽤における課題から⽣まれた脆弱性管理の仕組みを 基に、yamoryは「サイバーセキュリティは将来的に⼤きな社会課題となる」との判断のも と、⽴ち上げられました。 ローンチ当初は機能も限られており、事業拡⼤には多くの困難が伴いましたが、機能開発と サービス改善を重ねながら、挑戦を続けてまいりました。 近年、サイバー攻撃による被害が多発し、社会的関⼼が急速に⾼まる中、これまでの取り組み が実を結び、yamoryの導⼊が多くの企業で進み始めています。 まさに「⼤きな⼭が動き出している」ことを実感しています。

    また、世界各国および⽇本政府も、経済安全保障の観点からサイバーセキュリティ対策の強化 を進めており、今後、需要はますます⾼まると予想されます。 企業がサイバー攻撃から資産を守るためには、テクノロジーの活⽤が不可⽋です。私たちは、 その⼒を最⼤限に発揮できるよう、今後も地道にサービスの改善と挑戦を続けてまいります。 株式会社アシュアード 執⾏役員 yamory事業部 事業部⻑ ⼭路 昇
  6. 既知の攻撃に対する⽳を塞ぐ 画⼀的防御の時代 イメージ ⽳に侵⼊されたことを検知する 攻撃を検知する時代 外部に依頼して⽳がないか調査する リスクの調査をする時代 最新情報で危険な⽳を優先して対策する リアルタイム管理の時代 イメージ

    イメージ イメージ 低コストで最⼤の効果 未知の攻撃には 対応できない 攻撃⾃体は防げない タイムラグが 発⽣してしまう 15 脆弱性管理のためのクラウドサービス  リアルタイム管理を実現できるSaaS。  時代とともに変化してきたセキュリティ対策。システムが肥⼤化し攻撃のスピードも速い現在は、  リアルタイムで状態を把握し、リスクの⾼い部分を優先して効率よく対策していく、本質的な「脆弱性管理」の時代へ。 マスク 発熱→治療 健康診断 ⼈間ドック ⽣活習慣の改善 体調管理 1990年代 境界型対策 2000年代 EDR系対策∕SOCサービス 2020年代 脆弱性管理 脆弱性診断
  7. 17 業務の簡略化  セキュリティ対策 + コスト削減。 ソフトウェア 利⽤申請 対応‧調整 完了報告 台帳作成

    対応指⽰ 確認 進捗表⽰ スキャン 設定 対応 確認  ⼈材不⾜の現代でも、企業の⽣産性を向上させる合理的‧効率的な管理が可能。  開発部⾨の負荷も減るため、「セキュリティ対策は⾯倒」という概念を覆します。 確認 確認 リスクの優先順位付け ソフトウェアリスト ⾃動⽣成 開発部⾨ セキュリティ部⾨ 影響度判断 リスクの特定 脆弱性 情報収集 リスク検出 即時通知 即時通知 導⼊前 導⼊後 yamoryが収集した情報と リアルタイムで照合
  8. 18 特許‧認証  独⾃の技術による市場競争⼒。 登録番号 対象の機能 概要 登録⽇ 特許6678798 オートトリアージ① 公開ソフトウェアを⽤いるケースに

    おいて、脆弱性を有する公開ソフト ウェアの扱いを適切に判定すること を可能とする処理装置及び処理⽅法 を提供する。 2020-03-19 特許7008922 オートトリアージ② 同上 2022-01-14 特許7055232 OSSライセンス OSSのライセンスの観点で対策が求め られるOSSの優先順位を適切に設定 することを可能とする処理装置及び 処理⽅法を提供する。 2022-04-07 特許7086261 Dockerコンテナ コンテナイメージに含まれるプログ ラムの脆弱性に対する対策を適切に 実⾏する⽀援を可能とする処理装置 及び処理⽅法を提供する。 2022-06-09 特許7466814 クラウドアセットスキャン 階層化されたリソースと対応付けら れるシステム環境のスキャンを容易 に実⾏することを可能とする情報処 理装置及び情報処理⽅法を提供す る。 2024-04-04 特許7470856 SBOMインポート 脆弱性データベースから脆弱性情報 を適切に特定することを可能とする 情報処理装置及び情報処理⽅法を提 供する。 2024-04-10 US12,013,948 PROCESSING DEVICE AND PROCESSING METHOD オートトリアージ機能 2024-06-18 特許7581560 エージェントレススキャン (ハイブリッドスキャン) システムにおける脆弱性情報を取得 しやすくする情報処理システム、⽅ 法及びプログラムを提供する。 2024-11-01 ISMS 特許技術 https://yamory.io/company 「情報セキュリティサービス基準」適合認定 情報セキュリティサービス業の普及を促進し、国⺠が 安⼼して情報セキュリティサービスを活⽤できる環境 の醸成を⽬的として、経済産業省が策定した基準。 ⼀定の技術要件及び品質管理要件を⽰し、品質の維持 ‧向上に努めていると判断され、同基準への適合が認 定されたサービスは、IPA(独⽴⾏政法⼈情報処理推 進機構)が公開する「情報セキュリティサービス基準 適合サービスリスト」に掲載される。 登録事業者 株式会社アシュアード yamory事業部 認証基準 JIS Q 27001:2023 (ISO/IEC 27001:2022) 対象範囲 脆弱性管理クラウド「yamory」の 開発‧提供 認証発⾏⽇ 2024年11⽉11⽇ 審査機関 SGSジャパン 経済産業省  ビジョナルグループの知財管理チームと連携し、特許‧認証を獲得しながらサービス開発を進めています。
  9. FY21実績 FY22実績 FY23実績 FY24実績 FY25 (当期) FY26⽬標 FY27⽬標 22 売上推移

     これまで倍々以上での成⻑を実現。 2026年〜  政府システムクラウド化(予定)  来期以降はさらに世の中の動きが加速するので、引き続き、⾼い⽬標を掲げています。
  10. 未踏への チャレンジャー 共創の リーダー 最速の スプリンター 気づきの クリエイター 学びの ティーチャー

     前⼈未到のことに挑もう。 ⾏動の数だけ  道は拓けるから。 ⾏動指針 楽しもう、アドベンチャー  仲間と新しい可能性を創造していくために、5つの⾏動指針を掲げています。  完璧を⽬指すより、  スピードが命。  価値を最速で届けよう。  積極的に学び、発信しよう。 それが組織を  刺激するから。  違和感を⼝にしよう。 互いを⾼め合う  きっかけになるから。  巻き込み、巻き込まれよう。 それが新しい価値を  ⽣み出すから。